package com.example.publice.config;

import com.example.core.fiegn.FiegnServerInterceptor;
import com.example.shrio.interceptor.AdminInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class WebSecurityConfig implements WebMvcConfigurer {

    @Bean
    public AdminInterceptor getAdminInterceptor() {

        return new AdminInterceptor();
    }
//    @Bean
//    public CommonUserInterceptor getCommonUserInterceptor() {
//
//        return new CommonUserInterceptor();
//    }

    @Bean
    public FiegnServerInterceptor getFiegnServerInterceptor() {

        return new FiegnServerInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // web用户登陆拦截器
        InterceptorRegistration adminRi = registry.addInterceptor(getAdminInterceptor());
        // 拦截admin
        adminRi.addPathPatterns("/sys/**");
        // ir.addPathPatterns("/admin/**");
        //fiegn 服务拦截
        registry.addInterceptor(getFiegnServerInterceptor()).addPathPatterns("/fiegn/**");
    }

    /*
     * (non-Javadoc) addMapping：配置可以被跨域的路径，可以任意配置，可以具体到直接请求路径。
     * allowedMethods：允许所有的请求方法访问该跨域资源服务器，如：POST、GET、PUT、DELETE等。
     * allowedOrigins：允许所有的请求域名访问我们的跨域资源，可以固定单条或者多条内容，如："http://www.baidu.com"，
     * 只有百度可以访问我们的跨域资源。
     * allowedHeaders：允许所有的请求header访问，可以自定义设置任意请求头信息，如："X-YAUTH-TOKEN"
     *
     * @see org.springframework.web.servlet.config.annotation.WebMvcConfigurer#
     * addCorsMappings(org.springframework.web.servlet.config.annotation.
     * CorsRegistry)
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods("*");
    }

    private CorsConfiguration addcorsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        List<String> list = new ArrayList<>();
        list.add("*");
        corsConfiguration.setAllowedOrigins(list);

        // 请求常用的三种配置，*代表允许所有，当时你也可以自定义属性（比如header只能带什么，只能是post方式等等）

        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", addcorsConfig());
        return new CorsFilter(source);
    }

}
